Un nuevo ataque de ransomware se dirige a servidores Microsoft Exchange

Un nuevo ataque de ransomware se dirige a servidores Microsoft Exchange

por Jordi Bercial ...

Los usuarios que cuenten con un servidor de Microsoft Exchange tendrán que estar alerta ante un nuevo ataque de Ransomware que hace uso de la vulnerabilidad ProxyShell, una cadena de tres vulnerabilidades que, utilizadas en conjunto, permiten ejecución remota de código sin autenticación, algo que puede desembocar en posteriores problemas, tal como veremos a continuación.

En este caso, los ataques de ransomware se están llevando a cabo por parte de un grupo conocido como Conti, y están atacando servidores vulnerables que aún no hayan sido actualizados con los parches de mayo de 2021, que aparentemente muchos servidores no tienen instalados y, por tanto, siguen siendo vulnerables.

Geeknetic Un nuevo ataque de ransomware se dirige a servidores Microsoft Exchange 1

Entre los ataques de Conti a Sophos, se ha podido saber que los ataques instalaron herramientas para ganar acceso remoto, de modo que consiguieron extraer alrededor de 1TB de datos en tan solo 48 horas, una tendencia en aumento, mientras que tras cinco días después del ataque, encriptaron los servidores con el ransomware Conti.

Sin duda, esto realza la importancia de mantener nuestros equipos y servidores actualizados, pues el incidente que ha sufrido Sophos habría sido totalmente evitable si se hubiesen instalado las actualizaciones acumulativas pertinentes, las cuales ya cuentan con cuatro meses de antigüedad.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios o ven a nuestro Foro!

Redactor del Artículo: Jordi Bercial

Jordi Bercial

Ávido entusiasta de la tecnología y la electrónica. Cacharreo con componentes de ordenador casi desde que aprendí a andar. Empecé a trabajar en Geeknetic tras ganar un concurso en su foro sobre redacción de artículos de hardware. Amante del Drift, la mecánica y la fotografía. No te cortes y deja un comentario en mis artículos si tienes alguna consulta.

Comentarios y opiniones sobre: Un nuevo ataque de ransomware se dirige a servidores Microsoft Exchange ¿Qué opinas? ¿Alguna pregunta?